Уязвимости в systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js

Во входящей в состав systemd утилите systemd-tmpfiles выявлена уязвимость (CVE-2021-3997), позволяющая вызвать неконтролируемую рекурсию. Проблему можно использовать для организации отказа в обслуживании во время загрузки системы через создание в каталоге /tmp большого числа вложенных подкаталогов. Исправление пока доступно в форме патча.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/3I6WIEN
via IFTTT

Leave a Reply

Back to Top